PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES

Transcrição

DECRETO Nº 3970/2008
DISPÕE SOBRE A INSTITUIÇÃO DA POLÍTICA DE
SEGURANÇA DOS RECURSOS DA INFORMAÇÃO,
TELECOMUNICAÇÃO E TELEMÁTICA NO AMBIENTE
DA REDE COORPORATIVA DO MUNICÍPIO DE
ITAPEMIRIM E DÁ OUTRAS PROVIDÊNCIAS.
A Prefeita Municipal de Itapemirim, Estado do Espírito Santo, no
uso de suas atribuições legais que lhe confere a Lei Orgânica do
Município,
tendo
em vista
o
que
consta
do
processo
administrativo sob Protocolo nº. 9586/2008 e,
CONSIDERANDO:
A importância de normatizar e controlar os Recursos da
Informação, Telecomunicação e Telemática no Ambiente da Rede Corporativa da Prefeitura
Municipal de Itapemirim e ainda atribuir responsabilidades ao Núcleo de Tecnologia e
Informação – NTI na elaboração, divulgação e acompanhamento desta Política tornado claro
os deveres e responsabilidades dos servidores públicos quanto ao uso destes recursos.
RESOLVE:
Art. 1º - Criar a Política de Segurança dos Recursos da
Informação, Telecomunicação e Telemática no Ambiente da Rede Corporativa Informatizada
do Município de Itapemirim, para apoio às atividades necessárias ao bom andamento dos
trabalhos, conforme disposto no ANEXO A.
ANEXO A:
Política de Segurança dos Recursos da Informação, Telecomunicação e Telemática no
Ambiente da Rede Coorporativa;
1
GABINETE DA PREFEITA
Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724.
CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000.
Homepage: www.itapemirim.es.gov.br
a.1) “Termo de Responsabilidade para Uso dos Recursos de Informática com
Sigilo Absoluto de Informações Confidenciais”;
a.2) “Cadastro de Usuário”;
a.3) “Declaração de Direitos e Permissões de Acesso”;
a.4) “Nível de Acesso a Internet”;
a.5) “Solicitação de Suporte Técnico”;
a.6) “Relação de Softwares Homologados”;
a.7) “Relação de Sites, Domínios e Extensões Bloqueadas”;
a.8) “Configurações da Política de E-mails”.
Parágrafo único – Fica o NTI responsável por divulgar de forma
clara a presente política e orientar a cerca da sua correta utilização, fiscalizando o seu
cumprimento em conjunto com os Secretários Municipais de cada pasta.
Art. 2º - O titular de cada Secretaria e seus usuários serão
responsáveis pela assinatura do “Termo de Responsabilidade” e “Declaração de Direitos e
Permissões de Acesso” constante na letra “a.1” e “a.3” do Art. 1º.
Art. 3º - Este Decreto entra em vigor nesta data, devendo ser
publicado no “Jornal do Município” - Informativo Oficial do Município de Itapemirim criado
pela Lei Municipal nº 1928/2005 e regulamentado pelo Decreto nº 2671/2005, revogadas
as disposições em contrário.
Itapemirim – ES, 18 de setembro de 2008.
NORMA AYUB ALVES
Prefeita Municipal
2
Política de Segurança dos Recursos da Informação, Telecomunicação e Telemática no
Ambiente da Rede Coorporativa
Data de Criação: 18/09/2008 Data da Revisão:
Revisão: 01
1 – OBJETIVO
1.1 - Esta política de segurança estabelece os critérios e procedimentos relacionados à
utilização da rede coorporativa e outros recursos tecnológicos por todos os servidores, estagiários e
terceirizados da Prefeitura Municipal de Itapemirim, doravante denominados simplesmente usuários.
2 – APLICATIVOS
2.1 - Somente podem ser utilizados aplicativos homologados pelo Núcleo de Tecnologia da
Informação que sejam adquiridos, desenvolvidos internamente ou de propriedade de terceiros, sendo
proibido o uso ou armazenamento de aplicativos não homologados à Prefeitura Municipal de Itapemirim.
2.2 - O desenvolvimento e a utilização de aplicativos somente devem ser feitos mediante
consulta prévia ao Núcleo de Tecnologia da Informação, para que seja verificada a compatibilidade com
o ambiente e a infra-estrutura necessária à sua implantação.
2.3 - Para toda aquisição de aplicativo deve ser previamente consultado o Núcleo de Tecnologia
da Informação para efeito de homologação e inventário.
2.4 - Não é permitido o uso ou armazenamento de jogos, aplicativos de entretenimento ou
arquivos com imagens gráficas, filmes e quaisquer outros tipos de formato que não sejam de interesse
da Prefeitura Municipal de Itapemirim.
2.5 - O Núcleo de Tecnologia da Informação se isenta de qualquer problema e também de
fornecer suporte a qualquer aplicativo ou software que não tenha sido homologado pela área de
Informática antes de ser utilizado.
2.6 - É vedada a cópia de aplicativo de propriedade ou licenciado à Prefeitura Municipal de
Itapemirim.
2.6.1 - As cópias de segurança dos softwares que fazem parte da política de cópias de
segurança estão excluídas deste item.
2.7 - Os Termos de Licença de aplicativos de uso não corporativo devem ser mantidos pelo
Núcleo de Tecnologia da Informação. Na inexistência do Termo, deve existir algum documento que
comprove a legalidade do uso livre do aplicativo.
2.7.1 - No caso de aplicativos de propriedade de terceiros a responsabilidade pela sua
legalidade é do Gerente do Contrato. Isto deve estar assegurado no contrato de prestação de
serviço.
2.8 - INSTALAÇÃO E/OU REMOÇÃO DE SOFTWARE
2.8.1 - Instalações e remoções de softwares somente poderão ser realizadas pela
equipe de suporte do Núcleo de Tecnologia da Informação.
2.8.2 - O titular de cada Secretaria interessada deverá solicitar, através de memorando
ou mensagem de correio eletrônico para NTI - Suporte Técnico, a instalação ou remoção de
software.
3
2,8.3 - Após o atendimento, o Núcleo de Tecnologia da Informação comunicará ao
solicitante mediante mensagem de correio eletrônico, a instalação ou remoção executada.
3 – ÁREA DE TRABALHO NO SERVIDOR DE ARQUIVOS (Arquivos e Diretórios)
3.1 - O usuário possui, no servidor de arquivo, uma pasta associada ao seu nome de usuário.
Arquivos relacionados ao seu trabalho devem obrigatoriamente ser armazenados nessa pasta do
servidor de arquivos, de forma a garantir back-up regular desses conteúdos. Mantenha na sua estação
somente o que for supérfluo ou pessoal. Caso não saiba como atender a está orientação, entrar em
contato com a equipe de suporte técnico.
3.2 - O usuário não pode criar ou remover arquivos ligados aos servidores da REDE da
Prefeitura Municipal de Itapemirim, fora da área especificamente alocada para ele no servidor de
arquivo.
3.3 - Materiais relacionados às atividades da instituição bem como seus recursos
computacionais não podem ser, sob quaisquer pretextos, gravados, compartilhados, distribuídos, nem
utilizados para finalidades diversas da instituição.
3.4 - Não é permitido criar pasta de trabalho compartilhada na estação de trabalho.
3.5 - O diretório público deve ser utilizado somente como recurso auxiliar e temporário para
transferência de arquivos. Toda sexta-feira este diretório é submetido a uma limpeza automática
programada pelo Núcleo de Tecnologia da Informação.
3.6 - Informações sigilosas ou que façam parte de trabalhos compartilhados não devem ser
armazenados no disco rígido da estação de trabalho do usuário ou no diretório público.
3.7 - Todos os diretórios departamentais possuem, no servidor, cotas definidas pelo NTI, com
espaço disponível para armazenamento de informações.
3.8 - PASTA COMPARTILHADA NO SERVIDOR (Criação)
3.8.1 - O titular de cada Secretaria informatizada interessado no serviço deverá solicitar,
através de mensagem de correio eletrônico para NTI - Suporte Técnico, a criação da referida
pasta, nomeando os usuários que deverão ter acesso. A mensagem deve necessariamente
mencionar as Secretarias e os setores que atuam os usuários indicados.
3.8.2 - Após a criação da pasta, o NTI comunicará ao solicitante, mediante mensagem
de correio eletrônico, o seu atendimento.
4 – CORREIO COORPORATIVO
4.1 - Todos os usuários do correio eletrônico estão habilitados a enviar e receber mensagens
externas e internas, cujos conteúdos deverão estar de acordo com o estabelecido no anexo H.
4.2 - O endereço de correio eletrônico de cada usuário é fornecido pelo NTI e sempre terá o
formato [email protected].
4.3 - O sistema de correio eletrônico deve ser utilizado exclusivamente para atividades
relacionadas à Prefeitura.
4.4 - Os empregados, estagiários e terceiros da Prefeitura Municipal de Itapemirim terão acesso
ao recurso de correio eletrônico mediante necessidade da função desempenhada e liberação de seus
superiores imediatos ou Gerente de contrato.
4.5 – Será de responsabilidade de cada usuário os danos ou prejuízos por ele causados a
terceiros por uso inadequado do correio eletrônico.
4
4.6 - As configurações referentes às políticas de envio e recebimento de e-mails estão contidas
no anexo H – “Configurações da Política de E-mails” que se encontra na Intranet da Prefeitura Municipal
de Itapemirim.
4.7 - Toda a caixa postal e o seu arquivamento possuem cota para armazenamento, de acordo
com o perfil de cada usuário.
4.7.1 - Caso o usuário ultrapasse essa cota, o mesmo ficará impossibilitado de enviar e
receber e-mails. OBS: O aumento da cota de cada usuário deverá ser solicitado via e-mail pelo
chefe do setor ao NTI que será analisado e providenciado.
4.8 - REDIRECIONAMENTO DE E-MAIL
4.8.1 - O titular de cada Secretaria interessada deverá solicitar o redirecionamento,
através de mensagem de correio eletrônico para NTI - Suporte Técnico.
4.8.2 - O NTI estabelecerá o redirecionamento até que receba outro correio eletrônico
cancelando ou alterando a solicitação anterior.
4.9 – CONTEÚDO DE MENSAGEM
4.9.1 - A troca de mensagens entre usuários, através do correio eletrônico, deverá estar
relacionada exclusivamente a assuntos de interesse da Prefeitura Municipal de Itapemirim. O
correio eletrônico institucional não pode, em hipótese alguma, ser utilizado para outros fins.
4.9.2 - É vedada a utilização do correio eletrônico para envio de correntes, piadas,
mensagens de festas e arquivos contendo imagens e figuras, bem como sua utilização com
propósitos comerciais, religiosos, políticos ou outros quaisquer.
4.9.3 - Ao enviar uma mensagem de correio interna e externa, o usuário deverá informar
ao final do texto, seu nome, nome da unidade a qual está lotado o nome da Secretaria, seu
endereço de correio externo e o número completo do telefone no formato (28) 3529-XXXX.
4.10 – LISTAS DE DISTRIBUIÇÃO PÚBLICAS
4.10.1 – Lista de Distribuição é um e-mail de grupos de usuários que fazem parte de um
mesmo setor, projeto ou alguma atividade em comum. Visa facilitar a comunicação entre esses
usuários, pois apenas enviando um e-mail para o nome da lista todos os usuários recebem.
4.10.2 - O usuário não pode enviar mensagens em nome da Lista de Distribuição
Pública.
4.10.3 - Um usuário pode participar de várias Listas de Distribuição Públicas.
5 – EQUIPAMENTOS DE INFORMÁTICA
5.1 - O usuário não pode apagar arquivos do sistema operacional e de programas aplicativos
instalados em sua estação de trabalho.
5.2 - O usuário deve zelar pela conservação dos equipamentos de informática sob sua
responsabilidade, não podendo fumar ou alimentar-se próximo a eles.
5.3 - O usuário não pode efetuar qualquer alteração na configuração de hardware dos
equipamentos de informática sem autorização da equipe técnica ou de segurança.
5.4 - Ao se ausentar, o usuário deverá desligar ou bloquear sua estação de trabalho, para que
não haja utilização indevida dos recursos e ou serviços disponíveis para ele.
5
5.5 - As estações de trabalho são de propriedade da Prefeitura Municipal de Itapemirim e estão
sob responsabilidade dos usuários, sendo que o NTI tem total permissão para monitoramento e
remoção de qualquer programa ou arquivo que não seja de interesse da administração pública
.5.6 - Equipamentos de informática só devem ser adquiridos e conectados à rede coorporativa
mediante homologação e configuração do NTI.
5.7 - Equipamentos de propriedade de terceiros portáteis ou não, estão sujeitos a
procedimentos de segurança específicos, relativos ao controle de vírus e ao controle de acesso lógico à
rede coorporativa.
5.8 - A movimentação de equipamentos de informática somente pode ser feita pelo NTI,
mediante prévia solicitação de cada responsável na Secretaria.
5.9 - Todo equipamento de informática de propriedade da Prefeitura Municipal de Itapemirim
deve ser inventariado pelo NTI.
5.10 – EQUIPAMENTOS PORTÁTEIS
5.10.1 - A entrada e saída de equipamentos portáteis na área da Prefeitura Municipal de
Itapemirim devem ser controladas, conforme procedimento definido pela Secretaria de
Administração.
5.10.2 - O controle sobre a utilização dos equipamentos portáteis nas dependências da
Prefeitura Municipal de Itapemirim é de responsabilidade dos Secretários das áreas que
recebam fornecedores e visitantes ou gerenciem contratos de prestação de serviços de
terceiros.
5.10.3 - Os equipamentos portáteis pertencentes à Prefeitura Municipal de Itapemirim
devem usar mecanismo de proteção física provido pelo NTI para proteger as informações da
Prefeitura, bem como o equipamento.
5.10.4 - O controle sobre a utilização dos equipamentos portáteis nas dependências da
Prefeitura Municipal de Itapemirim é de responsabilidade das Secretárias que recebem
terceiros.
5.10.5 - Caso seja necessário conectar a rede equipamento portátil pertencente à
terceiro, deve ser submetido pela Secretaria da Prefeitura Municipal de Itapemirim (que gerencia
o respectivo contrato de prestação de serviço) ao Núcleo de Tecnologia da Informação para
serem auditados pela equipe de segurança e verificar se o equipamento encontra-se
devidamente qualificado para acessar a rede corporativa com antivírus e os patchs de
segurança do sistema operacional atualizado, registro, homologação e configuração.
5.11 – EQUIPAMENTOS PESSOAIS
5.11.1 - É expressamente proibido o uso de equipamentos pessoais (desktops,
notebooks, impressoras, etc.) como equipamento de trabalho no interior da Prefeitura Municipal
de Itapemirim, exceto se previamente autorizado pelo Secretario da área onde ocorrer esta
necessidade, devendo neste caso ser cientificado ao NTI por e-mail. Neste caso, o Secretario
se responsabiliza por esses equipamentos caso o usuário descumpra a regra.
5.12 – IMPRESSORAS, COPIADORAS E MULTIFUNCIONAIS.
5.12.1 - Ao imprimir, o usuário deve retirar imediatamente o resultado da impressão,
para evitar acúmulo de trabalho na impressora.
5.12.2 - Se a impressora emitir alguma folha em branco, o usuário não deve colocá-la
de novo na bandeja. Se notar que o papel, tinta ou tonner está no final, deve reabastecê-la.
6
5.12.3 - O usuário não deve deixar impressões com erro na mesa da impressora, em
mesas próximas e tampouco sobre o gaveteiro.
5.12.4 - O usuário deve utilizar a impressão colorida somente para a versão final de
trabalhos e não para versões preliminares de teste.
5.12.5 - O usuário não deve imprimir fotos ou quaisquer documentos particulares ou
semelhantes que não tenham fins de trabalho.
5.12.6 – É proibido a reprodução de obras literárias ou qualquer documento com direitos
autorais, nas dependências da Prefeitura Municipal de Itapemirim.
5.12.7 – O usuário deve usar a impressora em modo econômico para ofício, circulares,
memorandos e/ou outros documentos de impressão contínua, salvo em casos de necessidade
extrema de qualidade de impressão.
5.12.8 - Os ofícios, circulares, memorandos e/ou outros documentos de impressão
contínua, devem ser impressos em preto ou escala de cinza sem margem.
5.12.9 – Ressalvadas as exceções, os usuários deverão imprimir seus trabalhos nas
impressoras do setor a qual estão lotados.
5.12.10 - Em caso de necessidade de impressão em outros setores deverá ser
encaminhado ao NTI um memorando ou e-mail do Secretário, onde a impressora estiver
instalada, liberando a impressão e o prazo de duração.
5.12.11 - COMPARTILHAMENTO DE IMPRESSORAS
5.12.11.1 - O titular da Secretaria interessada deverá solicitar, através de
mensagem de correio eletrônico para “suportetecnico-NTI”, memorando ou telefone, o
compartilhamento da referida impressora. A mensagem deve necessariamente
mencionar os usuários que deverão ter acesso, o patrimônio do microcomputador a qual
está conectada e o patrimônio da impressora a ser compartilhada.
5.12.11.2 - Após a criação do compartilhamento, o NTI comunicará a Secretaria
solicitante, mediante mensagem de correio eletrônico.
6 – INTERFERÊNCIAS
6.1 - O usuário não poderá fraudar a segurança de qualquer senha ou servidor na rede. Isso
inclui acesso ou tentativa de acesso a dados não disponíveis para o usuário, conexão a servidor ou
conta cujo acesso não tenha sido autorizado, ou ataques a segurança de outras redes, ou mesmo da
rede interna, através da alteração das regras de segurança aplicadas.
6.2 - O usuário não pode interferir no funcionamento de servidor ou da própria rede, nem no
trabalho de outros usuários. Isso inclui ataques para provocar congestionamento na rede ou em
servidores ou, ainda, tentativas de invasão a um servidor ou estação de trabalho na rede.
6.3 - O usuário não pode utilizar programas ou comandos do próprio sistema operacional para
interferir em sessão de (outro) usuário.
7 – INTERNET (Utilização)
7.1 - A internet é indiscutivelmente uma poderosa ferramenta de trabalho. Devemos encará-la
somente dessa forma dentro da instituição.
7
7.2 - Todo tráfego de acesso à internet será monitorado pelo NTI que pode ser disponibilizado
relatórios aos Secretários para conhecimentos e esclarecimentos sobre a pratica dos usuários de sua
unidade. Havendo suspeita de conflito com as políticas de segurança, os Secretários poderão solicitar,
junto ao NTI, auditoria do usuário.
7.3 - O usuário não poderá utilizar recursos da instituição para fazer downloads e/ou distribuir
softwares não legalizados.
7.4 - O usuário não poderá divulgar informações confidenciais da instituição em grupos de
discussão, listas ou qualquer outra forma.
7.5 - O usuário que necessitar efetuar download de programa(s) relacionado(s) as suas
atividades na instituição deve solicitar o serviço correspondente ao NTI através do e-mail
[email protected] ou abrir um chamado técnico.
7.6 - A instituição reserva-se o direito de gerar relatórios demonstrativos dos sites visitados
pelos usuários e de bloquear acesso àqueles cujo conteúdo não seja compatível com as atividades de
trabalho da instituição.
7.7 - Somente navegação de sites é permitida. Casos específicos que exijam outros protocolos
deverão ser solicitados diretamente à equipe de segurança no NTI com prévia autorização do Secretário
da pasta.
7.8 - Caso haja necessidade de acesso a algum site com conteúdo bloqueado, o funcionário
deverá solicitar ao Secretário que envie um memorando ou e-mail para Suporte técnico – NTI com o
endereço do site e a justificativa da liberação (apenas sites de interesse da Instituição).
7.9 - Acesso a webmail particular será bloqueado e, em casos extremos de permissões
justificadas pelo Secretário, será monitorado para que não haja mau uso como recebimentos de
imagens pornográficas, jogos, bate-papo, apostas, corrente e assemelhados, utilizando as mesmas
políticas de e-mail tratadas no anexo H deste documento.
7.10 - São recomendados critérios e bom-senso ao acessar ou receber qualquer conteúdo da
internet que não seja de interesse da Instituição ou das suas atribuições.
7.11 - Os usuários têm acesso ao recurso da internet mediante a liberação de seu Secretário.
7.12 - Todo acesso à internet deve ser feito através da rede corporativa. O uso de modem para
acesso à internet e outros serviços é terminantemente proibido, salvo as exceções ou contingências
autorizadas pelo Gabinete da Prefeita e homologadas pelo NTI.
7.13 - Todo o fluxo de informações entre a Prefeitura e a internet é monitorado. Relatórios de
utilização serão disponibilizados periodicamente na intranet pelo NTI para conhecimento dos
Secretários.
7.14 - Todo o conteúdo recebido ou enviado para a internet será submetido a verificações de
segurança para eliminação de vírus e bloqueio de qualquer tipo de conteúdo não aderente à norma de
segurança.
7.15 - A Prefeitura Municipal de Itapemirim não se responsabilizará por problemas ocasionados
devido ao fornecimento de qualquer tipo de informações pessoais de seus usuários na internet, como
números de cartão de crédito, conta bancária, senhas, etc.
7.16 - Não é permitido instalar programas e aplicativos baixados da internet que não sejam de
interesse da Prefeitura e com aprovação prévia do NTI.
8
7.17 – CONTEÚDO BLOQUEADO
7.17.1 - O NTI deverá bloquear os acessos a sites que não sejam do interesse da
Prefeitura e disponibilizar na Intranet a lista dos sites bloqueados.
7.17.2 - O usuário não poderá utilizar softwares de comunicação instantânea (ICQ, MSN
e afins), Peer-to-Peer para downloads de diversos aplicativos, músicas e vídeos (Kazaa,
Emulle, Bitcomet e afins) e serviços de streaming on-line (Rádios Online, vídeos Online e afins),
não homologados ou autorizados pela equipe de segurança.
7.17.3 - Sites com conteúdo pornográfico, jogos, bate-papo (chat), sites de
relacionamento, paqueras, apostas e similares serão monitorado e bloqueados, não sendo
possível sua liberação. Lembrando novamente que o uso da internet estará sendo auditado
constantemente e o usuário poderá vir a ter que prestar contas de seu uso. Lista completa e
atualizada de sites com conteúdo bloqueados ficará disponível na intranet para consulta dos
usuários.
7.17.4 - Sites *.gov.br (Governamentais) têm navegação permitida sem qualquer
restrição, porém quaisquer outros tipos de sites de domínios como (.com, .edu, .br, .org, .net,
.tw, *.br, etc) terão seu conteúdo bloqueado de acordo com anexo G – Relação de sites,
domínios, palavras e extensões bloqueadas.
7.17.5 - Serão monitorados e, em alguns casos, bloqueados os arquivos com extensões
(.mpg, .mpeg, .mp3, .avi, .wmf, .mp2, .wav, .asf, .wma, .wmv, .midi, .aiff, .au, .dvr-ms, .swf, .jpg,
.scr, .ppt, .pps, .mid, .mp4, .exe, .bat, .cmd, .vbs, .lnk, .com, .pif, etc). Para maiores detalhes
sobre sites e extensões bloqueadas consultar anexo G.
7.18 - DOWNLOAD DE SOFTWARE
7.18.1 - O titular da Secretaria interessada deverá solicitar o download, através de
mensagem de correio eletrônico para Suporte Técnico - NTI, informando o nome do software, a
finalidade do mesmo e o endereço para a transferência.
7.18.2 - O NTI avaliará a solicitação e a conveniência de se adquirir ou baixar o
software.
7.18.3 - Após o download dos arquivos o NTI comunicará à Secretaria solicitante,
mediante mensagem de correio eletrônico, e enviará ao local um analista de suporte para
proceder à instalação.
7.19 - CONTROLE DE BANDA
7.19.1 - A largura de banda e o tamanho do link de acesso à internet que a Prefeitura
possui com a operadora de telefonia, quanto maior esse link, mais rápido o acesso à
informação, mas de nada adianta um link muito alto se não há uma política de acesso e
gerência do tráfego, impedindo que usuários baixem filmes completos, músicas e programas
diversos que consomem toda largura de banda do link.
7.19.2 - Com objetivo de manter o acesso à informação sempre funcional, o limite dos
usuários da rede interna para acesso à internet é de 300Kbits. Salvo as exceções em que
devem ser informados através de memorando ou e-mail pelos Secretários, com justificativa,
nome do usuário e patrimônio do microcomputador que, após apreciação e aprovação, será
liberada uma largura de banda maior.
8 – TERMO DE RESPONSABILIDADE
9
8.1 - Para fazer uso dos recursos de tecnologia da informação, todos os usuários, sejam
servidores efetivos, comissionados, celetistas ou estagiários, deverão assinar previamente um termo de
responsabilidade, conforme modelo - Anexo A, no momento da autorização pelo Secretário de que o
mesmo fará uso dos recursos de informática.
8.2 - A assinatura do termo de responsabilidade é a prova da aceitação das disposições
estabelecidas neste regulamento, com vigência a partir da data de sua assinatura.
8.3 - No momento da divulgação e implementação do presente regulamento, o NTI
providenciará junto aos usuários a assinatura do termo em referência.
8.3.1 - Ainda no momento da divulgação e implementação do presente regulamento, os
Gerentes dos contratos de prestação de serviços deverão providenciar as assinaturas dos
terceiros envolvidos.
9 – BANCO DE DADOS
9.1 - Todos os Bancos de Dados são de propriedade da Prefeitura Municipal de Itapemirim
sendo de inteira responsabilidade do NTI.
9.2 - O armazenamento dos Bancos de Dados será em um servidor localizado em uma sala
própria fechado com ar condicionado e acesso restrito ao NTI ou por pessoas determinadas pelo
Gabinete da Prefeita.
9.3 - Os dados armazenados no servidor seguirão a política de copia de segurança determinada
no item 14 deste artigo.
9.4 - O usuário, servidor ou terceiros não terão acesso direto aos bancos de dados, físico ou
lógico, salvo por determinação direta do Gabinete da Prefeita. Acesso aos bancos de dados somente
através de sistemas com auditoria.
9.5 – A senha de administrador master para acesso aos bancos de dados será conhecida
somente pelo DBA (Administrador de Banco de Dados) da Prefeitura ou excepcionalmente por
determinação do Gabinete da Prefeita.
9.6 - Atualizações de versões ou correções no Banco de Dados e nos sistemas de gestão da
Prefeitura Municipal de Itapemirim se dará mediante solicitação da empresa responsável através de
ofício ao NTI, mencionando quais alterações, correções ou implementações serão realizadas.
9.7 - Solicitação de cópias de segurança da base de dados por terceiros deverá ser realizado
por ofício ao NTI informando o motivo, que o analisará e decidirá pelo atendimento em conjunto com o
Secretário da pasta envolvida.
10 – SITE DA PMI – ATUALIZAÇÃO E MANUTENÇÃO
10.1 - A equipe de desenvolvimento WEB tem como objetivo a manutenção e a atualização do
site, tornando-o sempre de fácil utilização e melhor visualização.
10.2 - Atualizações de conteúdo do site serão encaminhadas pela Secretaria de Comunicação
ao NTI sempre em meio magnético para formatar e tratar as imagens e textos antes de serem
publicados no site.
10.3 – A hospedagem do site é feita em servidores do ITI – Instituto de Tecnologia da
Informação e na Comunicação do Estado do Espírito Santo, através do convênio de cooperação técnico
para portal municipal, celebrado entre o Governo do Estado, AMUNES e a Prefeitura Municipal de
Itapemirim.
10
11 – USO DE DISPOSITIVOS DE ARMAZENAMENTO REMOVIVEIS
11.1 - O titular Secretaria interessada deverá solicitar ao NTI – Suporte Técnico, a gravação,
através de mensagem de correio eletrônico, informando os arquivos a serem gravados, disponibilizando
a mídia para a gravação.
11.2 – Somente serão instalados software de gravação de CD´s e DVD´s nas estações de
trabalhos autorizadas pelo Secretário da pasta.
11.3 - A gravação de CD, DVD deve ser limitada ao armazenamento de arquivos de uso no
trabalho diário ou para backup de informações importantes.
11.4 - Não é permitida a gravação, reprodução ou armazenamento de qualquer CD, DVD pirata
nas dependências da Prefeitura Municipal de Itapemirim.
11.5 - Os dispositivos USB de armazenamento removíveis como (Pen-drive, mp3 player, MP4,
Ipod, etc) só poderão ser usados após registro no NTI e somente para transporte de arquivos a serviço.
O registro deve ser através de e-mail, memorando ou solicitação de suporte contendo nome do usuário
e patrimônio do microcomputador a ser liberado.
11.6 - Todos os dispositivos de armazenamento removíveis registrados serão monitorados na
hora da gravação de arquivos nos mesmos.
12 – INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES
12.1 - O inventário do hardware e software de todos os equipamentos de informática da
Prefeitura é de responsabilidade do NTI em conjunto com setor de patrimônio.
12.2 - Esse inventário deverá ser realizado periodicamente ou, caso necessário, eventualmente,
sem necessidade de aviso prévio aos usuários.
12.3 - O inventário poderá ser feito de forma eletrônica ou manual.
12.4 – Todo o equipamento será lacrado ao sair do NTI, sendo proibido a qualquer pessoa que
seja do NTI abrir-los.
12.5 - MOVIMENTAÇÃO DE EQUIPAMENTOS
12.5.1 - O titular da Secretaria de destino do(s) equipamento(s) deverá solicitar, através
de memorando ou mensagem de correio eletrônico para NTI - Suporte Técnico, a realocação
do(s) equipamento(s) de seu interesse. A mensagem deve necessariamente mencionar origem,
destino e patrimônio do(s) equipamento(s).
12.5.2 - Um profissional de suporte será designado para atender a solicitação. Ele
incumbir-se-á de desligar (na origem) e religar (no destino) o(s) equipamento(s) de interesse.
12.5.3 - O transporte do(s) equipamento(s) deverá ser providenciado diretamente pela
Secretaria solicitante.
12.5.4 - Após o atendimento, o NTI comunicará à Secretaria solicitante, mediante
mensagem de correio eletrônico de NTI - Suporte Técnico, que o atendimento foi efetuado.
13 – SENHAS
11
13.1 - A autenticação nos sistemas de informática será baseada por senhas de acesso digitadas
e autenticadas no servidor da Prefeitura.
13.2 - A senha do usuário é pessoal e intransferível, pois assegura que apenas ele,
devidamente identificado, utilize e mantenha os seus privilégios de acesso aos servidores e bancos de
dados.
13.3 - O usuário será responsável por todos os acessos e operações realizados através de sua
chave de acesso e senha. Em caso de suspeita de perda de sigilo, o usuário deverá providenciar
imediatamente, oficialmente, a troca de sua senha.
13.4 - A senha de usuário faz distinção entre letras maiúsculas e minúsculas. Portanto, deverá
ser usada exatamente como definida pelo usuário.
13.5 - O usuário não deve escolher senhas óbvias, baseadas em nomes próprios, datas de
aniversário, siglas conhecidas, palavras chulas etc. Uma senha segura deverá conter no mínimo 6
caracteres alfanuméricos (letras, números e caracteres de pontuação) em maiúsculo e minúsculo. Para
facilitar a memorização das senhas, utilize padrões mnemônicos.
Por exemplo:
eSus6C (eu SEMPRE uso seis 6 CARACTERES)
9SSgianc (9 Senhas Seguras garantem integridade a nossa corporação)
s3Nh45 (palavra senha onde o 3 substituí o E, o 4 o A e o 5 o S)
13.6 - O período de validade da senha é determinado pelo NTI e ao fim desse período, o
usuário deve receber um aviso automático requerendo alteração da senha vigente.
13.7 - Os usuário deverão ter suas chaves de acesso bloqueadas, de acordo com a data de
expiração do seu vinculo com o Município.
13.8 - As chaves de acesso não utilizadas por um período de 180 dias consecutivos serão
eliminadas automaticamente.
13.9 - Sua senha não deve ser jamais passada a terceiros, nem mesmo à equipe de segurança.
Caso desconfie que sua senha não esteja mais segura, sinta-se à vontade para mudá-la, mesmo antes
do prazo de validade.
13.10 - Tudo que for executado com a sua senha será de sua inteira responsabilidade, por isto
tome todas as precauções possíveis para mantê-la secreta.
14 – CÓPIA DE SEGURANÇA
14.1 - Cópia de segurança e recuperação das informações no ambiente da rede corporativa de
dados serão realizados somente pelo NTI.
14.2 - O usuário deverá realizar cópias das informações relevantes armazenadas na estação de
trabalho, desde que sua estação de trabalho esteja habilitada para essa operação.
14.3 - Diariamente é feito backup dos diretórios departamentais, banco de dados e dos
diretórios pessoais (padrão) que estão no Servidor de Arquivo.
15 – VÍRUS E CÓDIGOS MALICIOSOS
12
15.1 - Mantenha seu antivírus atualizado. Provavelmente nossa equipe técnica irá se encarregar
disso, mas caso não tenha sido feito ou você perceba que a atualização não está funcionando, entre em
contato com a mesma para que a situação possa ser corrigida.
15.2 - Não traga disquetes, CDs, DVDs ou dispositivos de armazenamento removíveis (pendrive) pessoais ou de terceiros para a Prefeitura. Caso isso seja extremamente necessário, encaminhe
o mesmo para a equipe técnica, onde passará por uma descontaminação.
15.3 - Reporte todas as atitudes suspeitas em seu sistema à equipe técnica, para que possíveis
anormalidades ou vírus possam ser identificados no menor espaço de tempo possível.
15.4 - Suspeite de softwares que "você clica e não acontece nada".
15.5 - Todas as estações de trabalho conectadas à rede corporativa de dados devem estar
protegidas pelos mecanismos de segurança definidos pelo NTI.
15.6 - Os equipamentos portáteis que se conectem à rede corporativa deverão seguir os
critérios de segurança definidos pelo NTI.
16 – LIXO INFORMÁTICO
16.1 - Mídias eletrônicas que contenham informações sigilosas devem ser destruídas
fisicamente de forma que não seja possível a recuperação das informações.
16.2 – Periodicamente, os Secretários, nas respectivas áreas de atuação, deverão realizar uma
avaliação no conteúdo dos diretórios sob sua responsabilidade, com o objetivo de manter, no ambiente
corporativo, apenas informações necessárias e consultadas rotineiramente.
16.3 - O NTI deve definir critérios e procedimentos para apoiar a atuação dos Secretários na
manutenção racional dos diretórios e arquivos das respectivas áreas.
17 – PRIVACIDADE
17.1 – O usuário é responsável por qualquer acesso a internet proveniente da rede interna em
caso de constatação de acessos a sites como de pedofilia, terrorismo, ataques hackers, etc. Sendo de
inteira responsabilidade do usuário, uma vez que nos servidores da Prefeitura fica registrado o nome do
usuário, horários e datas dos acessos, endereço IP do microcomputador de origem e os sites
acessados.
17.2 - As informações gravadas nos logs dos servidores só poderão ser divulgadas por
solicitação da Prefeita ou através de ações judiciais.
17.3 - A privacidade dos usuários é garantida. Não monitoramos senhas de acesso a sites de
compras, bancos, cartões de créditos, e-mails ou quaisquer outras informações pessoais.
17.4 - MONITORAMENTO
17.4.1 - Os recursos de informação serão submetidos a processos de monitoramento e
auditoria para verificação quanto à aderência à política de segurança e o comportamento do
usuário quanto ao seu uso.
17.4.2 - O resultado do monitoramento dos recursos pode ser usado como evidência de
suporte para futuras ações disciplinares.
17.4.3 - A Prefeitura não necessita de qualquer tipo de aviso ou autorização judicial para
executar o monitoramento do uso dos recursos de informática disponibilizados.
13
18 – CONTRATAÇÃO DE SERVIÇOS DE INFORMÁTICA
18.1 - A política de aquisição de sistemas, softwares, produtos e serviços de informática
determina normas e padrões que devem ser seguidos pelos outros setores. Com a aplicação destas
normas e padrões será possível atingir as metas estratégicas relativas à redução de custos, qualidade,
eficiência, segurança e padronização.
18.2 - O NTI determinará padrões para a Prefeitura, para a aquisição de computadores e
periféricos em geral. As configurações dos microcomputadores a serem adquiridos serão baseadas no
tipo de utilização a que ele estará destinado.
18.3 - Todas as especificações técnicas de equipamentos de informática ficarão publicadas na
intranet do município para que os usuários a usem quando necessitar.
18.4 - Todos os softwares adquiridos pela Administração deverão ser especificados pela
Secretaria solicitante, em conjunto com NTI, e deverão atender a todos os requisitos técnicos de
segurança e acesso à bases de dados, atualizações e registro em órgãos de direitos autorais
reconhecidos.
18.5 - Todos os softwares a serem instalados nos computadores da Prefeitura deverão ser
testados pelo NTI a fim de tratar quaisquer incompatibilidades incluindo atualizações.
18.6 - Todos os equipamentos de informática adquiridos pela Prefeitura deverão ter um
inventário registrado no NTI, além do patrimônio na SEMAD.
19 – DESCUMPRIMENTO DESTA POLÍTICA
19.1 O não comprimento desta política acarretará em penalidades previstas no Estatuto do
Servidor Público Municipal.
19.2 - Todas as violações de segurança deverão ser relatadas ao NTI através do e-mail
[email protected].
19.3 - A conivência ou omissão por parte dos usuários perante as violações de segurança
efetuadas por outros serão consideradas como faltas graves e poderão resultar em medidas
disciplinares.
19.4 - A violação desta política de segurança dos recursos de informática sujeitará ao infrator a
aplicação de medidas disciplinares.
20 – SUPORTE
20.1 - O suporte técnico aos usuários deverá ser solicitado por telefone, e-mail, memorando ou
sistema de suporte técnico on-line no endereço http://helpdesk.itapemirim.es.gov.br:8080.
20.2 - Os servidores do NTI da área de suporte ao usuário sempre darão preferência ao acesso
remoto para atendimento por ser mais rápido, reduzindo o tempo que o sistema estará indisponível,
mas sempre que necessário poderá ser agendado atendimento presencial.
20.3 – O prazo máximo para o 1º atendimento das solicitações é de até 8 (oito) horas úteis após
a abertura.
20.4 - Será gerado um número na abertura da solicitação de suporte técnico e informado ao
usuário para controle das solicitações abertas e encerradas.
14
21 – RESPONSABILIDADES
21.1 – CABE AO NÚCLEO DE TECNOLOGIA DE INFORMAÇÃO
21.1.1 - Manter as estações de trabalho sempre com as ultimas atualizações críticas de
segurança.
21.1.2 - Manter as estações de trabalho sempre com o antivírus e antispywares
atualizados.
21.1.3 - Manter o navegador das estações de trabalho sempre atualizados na última
versão.
21.1.4 - Relacionar, especificar, detalhar e orientar na compra de hardware e software.
21.1.5 - Fazer toda documentação técnica da rede, servidores e estações de trabalho.
21.1.6 - Orientar e dar suporte aos usuários da rede.
21.1.7 – Manter, tecnicamente, o portal do município sempre atualizado com
informações do dia a dia.
21.1.8 – Manter cópia de Segurança das bases de dados e arquivos nos servidores da
rede.
21.1.9 – Criar diretrizes para configuração e instalação de sistemas e equipamentos de
rede.
21.1.10 - Conceder e revogar autorizações de acesso, conectar e desconectar sistemas
e equipamentos de rede, alocar e registrar endereços e nomes de sistemas e equipamentos,
em consonância com as necessidades e manifestações de cada Secretaria.
21.1.11 - Monitorar sistemas e equipamentos de rede.
21.1.12 – Gerar normas de segurança física e lógica para acesso à rede e aos
equipamentos.
21.1.13 - Homologar os softwares e hardwares a serem utilizados na Prefeitura.
21.1.14 - Manter e garantir a segurança das bases de dados do município.
21.1.15 - Desenvolver, gerenciar e executar projetos relacionados à Tecnologia da
Informação, Telecomunicações e Telemática.
21.1.16 - Gerir contratos de terceiros relacionados à Tecnologia da Informação,
Telecomunicações e Telemática.
21.1.17 - Manter a presente política de segurança.
21.2 – CABE AO USUÁRIO
21.2.1 - Usar de forma responsável, profissional, ética e legal os recursos de
informação, telecomunicações e telemática da Prefeitura.
15
21.2.2 - Respeitar e manter a confidencialidade, integridade e privacidade das
informações da Prefeitura.
21.2.3 - Limitar-se aos direitos e permissões de uso destes recursos concedidos pela
Prefeitura.
21.2.4 - Respeitar e seguir as diretrizes, critérios e procedimentos estabelecidos nesta
política.
21.2.5 - Assinar o "Termo de Responsabilidade".
21.3 – CABE AOS SECRETÁRIOS
21.3.1 - Agir em cooperação com o NTI na manutenção das diretrizes deste Padrão.
21.3.2 - Zelar pelo cumprimento dos itens desta política na sua área de
responsabilidade.
22 – DISPOSIÇÕES FINAIS
22.1 - Cabe ao NTI, divulgar e esclarecer dúvidas sobre as orientações contidas nesta política.
22.2 - Cabe também ao NTI analisar quaisquer situações não previstas nas normas e tratá-las
de modo consistente com a política de segurança de informação.
22.3 - Para garantir a observância dessas disposições e procedimentos, a Prefeitura se reserva
o direito de:
a) Inspecionar qualquer arquivo armazenado na rede esteja ele no disco local da
estação ou em qualquer área da rede.
b) Instalar software e hardware para proteger a rede interna e garantir a integridade de
dados e programas.
23 – ANEXOS
23.1 – Os anexos a que se refere este item poderão ser atualizados constantemente.
Anexo A – Termo de Responsabilidade para Uso dos Recursos de Informática
Anexo B – Ficha de Cadastro de usuários
Anexo C – Declaração de Permissões de Acesso
Anexo D – Níveis de Acesso a Internet
Anexo E – Solicitação de Suporte Técnico
Anexo F – Relação de Aplicativos Homologados pelo NTI
Anexo G – Relação de sites, domínios, palavras e extensões bloqueadas
Anexo H – Configurações da Política de e-mails.
16
Anexo A - Termo de Responsabilidade
TERMO DE RESPONSABILIDADE PARA USO DOS RECURSOS DE
INFORMÁTICA COM SIGILO ABSOLUTO DE INFORMAÇÕES CONFIDENCIAIS
Pelo
presente
instrumento,
denominado,
TERMO
DE
RESPONSABILIDADE PARA USO DOS RECURSOS DE INFORMÁTICA COM
SIGILO
ABSOLUTO
DE
INFORMAÇÕES
CONFIDENCIAIS,
eu,
......................................................................................................................, brasileiro,
CPF...............................................,
CI................................................,
login
.....................................................,
residente
e
domiciliado
em............................................................................, declaro, para os devidos fins de
Direito, que estou obrigado no uso dos recursos de informática a guardar sigilo
absoluto de informações confidenciais, comprometendo-me:
1 – Acessar o(s) sistema(s) informatizado(s), a Internet/Intranet e caixa
postal (email-s), somente por necessidade de serviço ou por determinação expressa
de superior hierárquico na chefia imediata, realizando as tarefas e operações, em
estrita observância aos procedimentos, normas e disposições que regem os acessos;
2 – Não revelar dado, fato ou informação de qualquer natureza - seja
técnica, científica ou assemelhada - de que tenha conhecimento por força de minhas
atribuições, salvo em decorrência de decisão da respectiva autoridade administrativa
hierarquicamente superior de chefia imediata;
3 – Manter a necessária cautela quando da exibição de dados, fatos ou
informações em tela, impressora ou na gravação em meios eletrônicos, a fim de evitar
que deles venham a tomar ciência pessoas não autorizadas;
4 – Não me ausentar da estação de trabalho sem encerrar a sessão de uso
do sistema, garantindo assim a impossibilidade de acesso indevido por terceiros;
5 – Não revelar minha senha de acesso ao(s) sistema(s) a ninguém e tomar
o máximo de cuidado para que ela permaneça somente de meu conhecimento e
secreta, sob pena de responsabilidades civil, penal e administrativa;
6 – Responder pelas conseqüências das ações ou omissões de minha parte
que possam pôr em risco ou comprometer a exclusividade de conhecimento de minha
senha ou das minhas atividades, dados, informações ou fatos a que tenha acesso;
7 – Zelar incondicionalmente pela integridade, confidencialidade e
disponibilidade dos dados ou informações contidas nos sistemas, devendo comunicar
por escrito à chefia imediata quaisquer indícios ou possibilidades de irregularidades,
de desvios ou falhas identificadas nos sistemas, sendo proibida a exploração de falhas
ou vulnerabilidades porventura existentes;
8 – Os acessos aos dados, fatos ou informações não me garantem direitos
sobre eles, nem me confere autoridade para liberar acesso a outras pessoas fora dos
limites estabelecidos pela Administração Pública através da chefia imediata, sejam
servidores públicos ou terceiros, pois constitui direitos pertencentes da administração
municipal, uma vez que somente faço uso para melhor desempenhar minhas
atividades;
9 – Declaro, ainda, estar plenamente esclarecido e consciente que constitui
descumprimento de normas legais e regulamentares, bem como quebra de sigilo
17
funcional, divulgar fatos, dados ou informações obtidos dos sistemas aos quais tenho
acesso, para outros servidores não envolvidos nos trabalhos executados, nos limites
estabelecidos pela Administração Pública, através da chefia imediata, sob pena de
responsabilidades civil, penal e administrativa;
10 – Alterar minha senha, sempre que obrigatório ou que tenha suposição
de descoberta por terceiros, não usando combinações simples que possam ser
facilmente descobertas, informando a chefia imediata de todos os acontecimentos,
ficando condicionada a alteração a autorização ou solicitação desta chefia;
11 – Não divulgar, em hipótese alguma, fora do âmbito de sua chefia
imediata, o conteúdo técnico e criativo os direitos pertencentes aos programas de
computador;
12 – Não inserir ou facilitar a inserção de dados falsos, alterar ou excluir
indevidamente dados nos sistemas informatizados ou bancos de dados da
Administração Pública, bem como modificar ou alterar o sistema de informações ou
programa de informática sem autorização ou solicitação de autoridade competente,
sujeitando-me à punição disciplinar e às penas pelo cometimento de crime contra a
administração pública, tipificados no art. 313-A e 313-B, do Código Penal Brasileiro
(Decreto-Lei 2.848, de 1940);
13 – Declaro estar ciente que as revelações de fatos, dados ou informações
de que tenho ciência em razão do cargo deva permanecer em segredo, e que
qualquer facilitação das suas revelações, constitui crime contra a administração
pública, com conduta tipificada no art. 325, do Decreto-Lei n° 2.848, de 7 de dezembro
de 1940 (Código Penal), estando ciente ainda do conteúdo do parágrafo primeiro e
segundo deste artigo;
14 – Declaro estar ciente que o descumprimento total ou parcial, a qualquer
tempo, mesmo após o término do contrato, das disposições do presente Termo de
Responsabilidade, bem como o acesso aos sistemas com fins escusos ou imotivados,
caracterizam infrações funcionais a serem apuradas em processo administrativo
disciplinar sem prejuízo das responsabilidades penal e civil;
Declaro, ainda, estar plenamente esclarecido e consciente que:
15 – recebi nesta data, senha que permite acesso aos serviços
disponibilizados na Internet/Intranet e caixa postal (e-mail-s) da Prefeitura Municipal de
Itapemirim, nos limites da minha esfera de atribuição administrativa;
16 – tenho conhecimento que o acesso às informações, fatos ou dados por
meio desta senha é de minha inteira responsabilidade e estou ciente que os acessos
aos serviços podem ser fiscalizados pelo Núcleo de Tecnologia da Informação;
17 – me comprometo a zelar pelo absoluto sigilo das informações, dados ou
fatos a que tiver acesso e, também, a solicitar de imediato o cancelamento desta
senha caso ocorra qualquer alteração no vínculo jurídico que hoje detenho com o
Município de Itapemirim;
18 – a senha é pessoal e intransferível;
19 – é minha a responsabilidade pela guarda, sigilo e uso da senha;
20 – este documento que subscrevo possui caráter vinculante e obrigatório,
com eficácia a partir da data de assinatura, devendo ser observado todas as
18
especificações declaradas e comprometidas no presente instrumento, sob pena de
responsabilidades civil, penal e administrativa;
21 – serei responsabilizado pelas conseqüências das ações ou omissões de
minha parte que possam colocar em risco ou comprometer a exclusividade de
conhecimento de minha senha ou das minhas atividades, dados, informações ou fatos
a que tenha acesso;
22 – não é permitida a utilização dos recursos, objeto do presente termo, em
sites cujo conteúdo represente violação aos princípios que regem a administração
pública - legalidade, impessoalidade, moralidade, publicidade e eficiência - além de
quaisquer outros de natureza ilegal, ilícita, discriminatória e assemelhadas, sem
prejuízo de quaisquer outras proibições expressamente vedadas pela Administração
Pública Municipal neste termo ou noutra instrução autônoma;
23 – O equipamento de Informática são de propriedade do Município e sob
inteira responsabilidade do NTI o qual tem inteiro acesso sem necessidade de aviso
prévio aos usuários para fins de inventário, auditoria e suporte físico ou eletrônico.
Por fim, fica também determinado que, em caso de não cumprimento, total
ou parcial, do presente Termo de Responsabilidade, o declarante será
responsabilizado, nas esferas civil, penal e administrativa, atendendo a legislação
vigente.
Por estar em pleno acordo o DECLARANTE, qualificado no primeiro
parágrafo, assina o presente termo, em sinal de irrestrita aceitação e conformidade,
em duas vias de igual teor e forma, para que surta os efeitos jurídicos. A assinatura de
outros termos de responsabilidade não cancela, anula ou revoga o presente termo.
ITAPEMIRIM, 00/00/2008
_________________________
(Nome do Declarante)
_________________________
Secretario Municipal de
19
Anexo B - Cadastro de Usuários
CADASTRO DE USUÁRIOS
Nome:
Login:
E-mail:
Endereço
Residencial:
Endereço
Comercial:
CPF:
CI:
Tel Res.:
Tel Com.:
Cel:
Fax:
Tel IP:
Cargo/Titulo:
Secretaria:
Setor/Depar:
Grupos:
20
Anexo C - Declaração de Direitos e Permissões de Acesso
PERMISSÕES DE ACESSO INDIVIDUAL
Autorizo ao servidor, abaixo relacionado, acesso aos recursos de informática descriminados
abaixo, disponíveis na rede de computadores desta Prefeitura e me responsabilizo por qualquer acesso
do mesmo.
Nome Usuário:
Logon:
Setor:
Secretaria:
Direitos de acesso a recursos da rede:
1 – Permissão de acesso à internet
Nível 1
2 – Acesso ao servidor de arquivos.
(especificar quais compartilhamentos e permissões)
3 – Acesso ao servidor de impressoras
(especificar quais e permissões)
4 – Permissões especiais
4.1 – Instalação de programas (em quais micros em caso de técnico)
4.2 – Instalação de drivers e hardwares (em quais micros em caso de técnico)
5 – Computadores com permissão de acesso
6 – Pertence(m) ao(s) grupo(s):
All
Domingo
Segunda
Terça
Quarta
Quinta
Sexta
Sábado
0
X
X
X
X
X
X
X
7 – Horário de logon permitido:
1 2 3 4 5 6 7 8
X X X X X X X X
X X X X X X X X
X X X X X X X X
X X X X X X X X
X X X X X X X X
X X X X X X X X
X X X X X X X X
9
X
X
X
X
X
X
X
Usuário do setor
Cargo do usuário
10
X
X
X
X
X
X
X
11
X
X
X
X
X
X
X
12
X
X
X
X
X
X
X
13
X
X
X
X
X
X
X
14
X
X
X
X
X
X
X
15
X
X
X
X
X
X
X
16
X
X
X
X
X
X
X
17
X
X
X
X
X
X
X
18
X
X
X
X
X
X
X
19
X
X
X
X
X
X
X
20
X
X
X
X
X
X
X
21
X
X
X
X
X
X
X
22
X
X
X
X
X
X
X
Nome do sec.
Secretario Municipal de
21
23
X
X
X
X
X
X
X
Anexo D – Nível de Acesso a Internet
Nível 0 – Acesso Bloqueado
Acesso somente aos recursos internos da rede (Intranet)
Nível 1 – Acesso Básico I
Navegação de sites governamentais (.gov)
Portas de programas específicos (receita federal, banesfácil, datasus, etc).
Nível 2 – Acesso Intermediário
Navegação de sites diversos de acordo com bloqueios do anexo G
Acesso ao e-mail institucional.
Nível 3 – Acesso Avançado
Navegação de sites diversos de acordo com bloqueios do anexo G, porém pode
haver alguma exceção a ser informada pelo Secretário.
Acesso a VPN.
Nível 4 – Acesso Total
Navegação total de sites sem nenhuma restrição (mediante solicitação por
escrito com justificativa do Secretario) e monitoramentos ativo.
22
Anexo E – Solicitação de Suporte Técnico
PREFEITURA MUNICIPAL DE ITAPEMIRIM - ES
NÚCLEO DE TECNOLOGIA DA INFORMAÇÃO – NTI
Departamento de Suporte Técnico
SOLICITAÇÃO DE SUPORTE TÉCNICO
Data: ____/____/2008
Nº. da Solicitação: ____________
Solicitante:
Secretaria/Setor
Patrimônio
Telefone
Equipamento
Resumo da Solicitação:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Dados de Atendimento:
Tipo de Atendimento
Instalação
Treinamento
Outros (Especifique):
Suporte
Atualização
Rede
Período de Atendimento
Início: ____ / ____ / ____ : ____
Término: ____ /
/ ______ ____ :_____
Descrição do Atendimento:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Assinatura do Solicitante
Assinatura do Técnico
23
Anexo F – RELAÇÃO DE SOFTWARES HOMOLOGADOS
Padrão (Todos os computadores)
 Windows XP Professional SP3;
 Internet Explorer 7;
 Outlook Express;
 Microsoft Office 2003;
 Nod32 antivirus;
 No-Adware;
 Adobe Reader 8.0;
 Compactador de Arquivos 7zip
 Nero 8
 Área de trabalho remota
Setores específicos
 Google earth
Sec. de Obras
 Eberick
 Hidros
 Lumine
 Qicad
 Arcgiz 9.2
 Cdrew tigre
 Volare
 Auto Cad 2006
Secretaria de Saúde
 Todos os sistemas do Datasus.
Sistemas Departamentais
 Sistema de Arrecadação Municipal.
 Módulo Web para emissão de certidões impostos e contracheque on-line
e consulta de tramito de processos.
 Sistema de Protocolo.
 Sistema de Gerenciamento de Recursos Humanos.
 Sistema de Contabilidade.
 Sistema de Compras e Licitações.
 Sistema de Controle de Contratos.
 Sistema de Almoxarifado.
 Sistema de Patrimônio.
24
Anexo G – Relação de sites, domínios, palavras e extensões bloqueadas
Objetivo: Informar como funcionam as configurações de filtro para acesso a
internet que passam pelo servidor.
Filtro de palavras no servidor não permitirá acesso a sites que em seu conteúdo possuam palavras
pornográficas e de baixo calão, relacionadas a jogos de computadores, sites de relacionamento, conteúdos
multimídia, flogs e blogs.
Uma relação dos sites bloqueados será disponibilizada na intranet para consulta dos sites bloqueados no
servidor e atualizada mensalmente.
1 – Extensões
.mpg
.mpeg
.mp3
.avi
.wmf
.mp2
.wav
.asf
.wma
.wmv
.midi
.aiff
.bin
.au
.dvr-ms
.scr
.ppt
.pps
.mid
.mp4
.emf
.bat
.cmd
.vbs
.rmvb
.torrent
.pif
.vbx
.mht
.nch
.mbx
.mmf
.wsh
.wab
.uin
.tbb
.oft
.dbx
.adb
.lnk
.drv
.fdf
.dll
.exe
.com
.url
.js
.sys
.ovl
Atualizada em 18 de setembro de 2008
25
Anexo H – Configurações da Política de e-mails
Data de Criação: 18/09/2008 Data da Revisão:
Revisão: 01
Objetivo: Informar as configurações de e-mails que são filtradas pelo servidor.
Configurações Gerais
Configuração Global
(Global Policy)
Tamanho máximo de mensagens: 500 MB
Tamanho máximo de mensagens com anexo: 20 MB
Número máximo de recipientes por mensagem: 300
**PS: Se o anexo da mensagem possuir tamanho superior a 15
MB, o mesmo será descartado.
Filtro de Anexos: Bloqueia e manda para quarentena arquivos
com as seguintes extensões: *.mht; *.nch; *.mbx; *.mmf; *.wsh;
*.wab; *.uin; *.tbb; *.oft; *.dbx; *.adb; *.scr; *.pif; *.cmd; *.lnk;
*.bat; *.drv; *.fdf
Executáveis (.exe, .dll e java byte code)
Configuração de Entrada
de e-mails (Incoming
Policy)
Configuração de Saída de
e-mails (Outgoing Policy)
Outros (exe;bat;scr;com;url;pif;cmd;js)
Bloqueio por Mail Body: Bloqueia e envia para Quarentena os
emails considerados como SPAM com base em uma lista prédefinida.
Inbound Size Regulation: Verifica se a mensagem + anexo
possui tamanho maior que 20 MB, recebe a mensagem e notifica
o usuário.
Bloqueio por Subject: Bloqueia e envia para Quarentena os
emails considerados como SPAM com base em uma lista prédefinida.
Multimedia Attachment Regulation: Bloqueia e envia para
Quarentena os anexos que possuem estes tipos de arquivos
(wave, voc, quicktime, mpeg, midi e msvideo).
Potential Virus-Infected Files: Bloqueia e envia para Quarentena
os anexos que possuem estes tipos de arquivos
(*.COM;*.EXE;*.DRV;*.DLL;*.BIN;*.OVL;*.SYS).
Outbound Size Regulation: Verifica se a mensagem + anexo
possui tamanho maior que 20 MB, envia a mensagem e notifica o
usuário.
26

PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES

Transcrição

Documentos relacionados

DECRETO Nº5371_2012- Altera a cota de Suprimento

Prefeitura Municipal de Itapemirim Norma Ayub Alves Prefeita

viação itapemirim

decreto nº 4951 - dispõe sobre a concessão de suprimento de

Prefeitura Municipal de Itapemirim DECRETO Nº. 4570/2010

MUNICÍPIO DE ITAPEMIRIM Itapemirim, 22 de dezembro de 2014

Decreto Desapropriação Coquito 5135-2011

Grupo Itapemirim integra suas empresas com

MOSTRA CIENTÍFICA DA III OLIMPÍADAS DE TI Artigo

currículo profissional